MaaS360 アプリケーションを Azure AD テナントで登録
Azure AD の機能を使用するアプリは、Azure AD テナントに登録されている必要があります。
始める前に
Azure AD 組織内に、グローバル管理者ロールが割り当てられているユーザーが少なくとも 1 人存在することを確認してください。 この役割について詳しくは、 https://learn.microsoft.com/en-us/azure/active-directory/roles/permissions-reference#global-administratorを参照してください。
このタスクについて
Azure AD テナントにアプリを登録するには、以下の手順に従います。
注意: 以前に MaaS360 アプリを登録した場合は、以下の手順に従ってアプリ構成を変更してください。
手順
- Microsoft Azure ポータルにサインインします。
- Azure サービス」セクションで、 「アプリ登録」を選択します。「アプリの登録」ページが表示されます。
- 「新規登録」をクリックします。「アプリケーションの登録」ページが表示されます。
- 以下のアプリケーションの登録の詳細を入力します。
- 「名前」 セクションで、アプリケーションの表示名を指定します。
- 「サポートされるアカウント・タイプ」 セクションで、 「任意の組織ディレクトリー内のアカウント (任意の Azure AD ディレクトリー-マルチテナント)」を選択します。
- 「リダイレクト URI (オプション) (Redirect URI (optional))」 セクションで、 「Web」 を選択し、以下のリダイレクト URI を指定します。 https://login.live.com/oauth20_desktop.srf
- 「登録」をクリックします。アプリが正常に作成されました。
- 登録済みアプリケーションを開き、 「リダイレクト URI」 リンクをクリックして、アプリケーションが別の認証要求モードをサポートするために必要とする他の URI を構成します。「プラットフォーム構成」 ページが表示されます。
- 「プラットフォームの追加」 をクリックし、 iOS / macOS タイルを選択します。「 iOS または macOS アプリケーションの構成」 ウィンドウが表示されます。
- 「バンドル ID」 セクションで、以下のバンドル ID を追加します。 com.fiberlink.maas360forios
- 「構成」をクリックし、 「完了」をクリックします。
- iOS / macOS タイルで 「URI の追加」 をクリックし、以下のバンドル ID を追加します。 com.fiberlink.secureeditor
- 「保存」をクリックします。
- 「プラットフォームの追加 (Add a Platform)」 をクリックし、 「Android」を選択します。 「Android アプリの構成 (Configure your Android app)」 ウィンドウが表示されます。
- 「パッケージ名」 セクションで、 com.fiberlink.maas360.android.controlと入力します。
- 「署名ハッシュ」 セクションで、 CmEXJHMZd6jmCFu2ZnAknF3r4VA=と入力します。
- 「構成」 をクリックし、 「完了」をクリックします。
- 「URI の追加」 ワークフローを使用して、以下の署名ハッシュおよびパッケージ名を Android タイルに追加します。
パッケージ名 署名ハッシュ com.fiberlink.maas360.android.secureviewer CmEXJHMZd6jmCFu2ZnAknF3r4VA= com.fiberlink.maas360.android.pim com.fiberlink.maas360.android.secureeditor com.fiberlink.maas360.android.docs - 「保存」をクリックします。
- 「プラットフォームの追加」 をクリックし、 「モバイル・アプリケーションおよびデスクトップ・アプリケーション」を選択します。「デスクトップ + デバイスの構成」ウィンドウが表示されます。
- 「カスタム・リダイレクト URI (Custom redirect URIs)」で、 maas360://com.fiberlink.maas360forios と入力し、 「構成 (Configure)」をクリックします。
- 「モバイル・アプリケーションおよびデスクトップ・アプリケーション」 タイルで、以下のリダイレクト URI を追加し、 「保存」をクリックします。
- maas360se://com.fiberlink.secureeditor
- maas360://com.fiberlink.maas360.enterpriseSE
- maas360://msal/auth
- maas360://adal/auth
- 左側のナビゲーション・ペインで、 「マニフェスト」 をクリックし、以下の URL がアプリケーション・マニフェスト・ファイルにリストされていることを確認します。
- msauth://code/msauth.com.fiberlink.maas360forios%3A%2F%2Fauth
- msauth://code/msauth.com.fiberlink.secureeditor%3A%2F%2Fauth
- 左側のナビゲーション・ペインで、 「API 許可」 をクリックし、以下の許可を追加します。
API 権限 タイプ Microsoft API > Azure Rights Management Services (1) user_impersonation 代行済み 組織で使用している API > Device Registration Service (1) 注: この許可には、以下の条件が適用されます。- Azure 統合で Android と iOS のデバイス・コンプライアンス・ステータスを同期する場合は必須
- Office 365 の最新の認証のシングル・サインオン (SSO) アクセスを有効にするためのオプション
self_service_device_delete 代行済み Microsoft API > Microsoft Graph (17) - Calendars.ReadWrite
- Calendars.ReadWrite.Shared
- Contacts.ReadWrite
- Contacts.ReadWrite.Shared
- EAS.AccessAsUser.All
- EWS.AccessAsUser.All
- Files.ReadWrite.All
- Mail.ReadWrite
- Mail.ReadWrite.Shared
- Mail.Send
- Mail.Send.Shared
- Notes.ReadWrite.All
- ShortNotes.ReadWrite
- Sites.ReadWrite.All
- Tasks.ReadWrite
- Tasks.ReadWrite.Shared
- User.Read
代行済み Microsoft API > SharePoint (4) - AllSites.FullControl
- AllSites.Manage
- MyFiles.Write
- Sites.Search.All
代行済み 注: API 許可について詳しくは、「 https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent」を参照してください。 - 「< テナント名> に対する管理者の同意を付与」をクリックします。要求された許可に対して管理者の同意が付与されます。 「状況」列には、各許可の横に緑のチェック・マークが表示され、同意が付与されたことが示されます。
- 左側のナビゲーション・ペインで、 「概要」 をクリックし、 「アプリケーション (クライアント) ID」をコピーします。注: アプリケーション (クライアント) ID は、 MaaS360® でクライアント ID として使用されます。